Cómo enviar archivos de forma segura

Cuando los populares servicios de transferencia de archivos de gran tamaño Aspera, GoAnywhere y MOVEit fueron pirateados en el verano de 2023, se produjo una serie de violaciones de datos en cascada entre los clientes de esos servicios.

De hecho, algunos de los efectos de lo que TechCrunch llamado "el mayor hackeo del año" se siguen descubriendo varios meses después.

Pero el incidente puso de relieve algo más: la importancia de asegurarte de que tú y tu gente sabéis cómo transferir archivos de forma segura.

¿Quieres algunos consejos sobre la aplicación ¿prácticas seguras de transferencia de archivos? Entonces has venido al lugar adecuado.

• ¿Qué es el Intercambio Seguro de Archivos?
• 5 buenas prácticas para compartir archivos de forma segura
• ¿Por qué es importante utilizar un servicio seguro de intercambio de archivos?
• Herramientas y servicios seguros para compartir archivos
• La mejor solución segura de transferencia de archivos gestionada

¿Qué es la transferencia segura de archivos?

La transferencia segura de archivos es el proceso de transferir archivos de forma privada y segura para garantizar la confidencialidad y disponibilidad de los datospermitiendo que sólo el destinatario previsto tenga acceso a esos datos.

Compartir archivos privados es imprescindible cuando se transfieren datos sensibles como:

• Información personal identificable (IPI)
• Información sanitaria personal (PHI)
• Propiedad intelectual (PI) valiosa, como conjuntos de datos patentados o secuencias de vídeo inéditas.

El software de intercambio seguro de archivos suele incluir funciones de seguridad como encriptación, controles de gestión de acceso a identidades (IAM), protección por contraseña en las transferencias de archivos y funciones de seguimiento de archivos. Los particulares y las empresas pueden tomar medidas adicionales para proteger sus contenidos, como por ejemplo marca de agua forense y otras técnicas.

Cómo enviar archivos de forma segura: 5 buenas prácticas

Sin embargo, las organizaciones no pueden limitarse a implantar un software seguro para compartir archivos y darse por satisfechas. Desde la autenticación multifactor (MFA) hasta las contraseñas seguras, la forma más segura de transferir archivos es asegurarse de que el software está a la altura y seguir una serie de buenas prácticas de seguridad para compartir archivos.

1. Conexiones seguras y encriptadas

Cualquier red que comparta datos sensibles debe estar protegida con una conexión cifrada. Las conexiones seguras se encriptan mediante uno o varios protocolos de seguridad. Garantizan la seguridad de los datos encriptando todos los paquetes de datos que salen de la red.

Las conexiones inseguras permiten a los actores malintencionados penetrar fácilmente en las redes y acceder a datos sensibles utilizando software de rastreo de paquetes de datos o herramientas similares.

Por ejemplo, los sitios web pueden tener conexiones seguras e inseguras. Los sitios web seguros están protegidos por una capa de conexión segura (SSL) y tendrán el prefijo "https://". Google Chrome identifica los sitios seguros mostrando el icono de un candado a la izquierda de la URL. Al mismo tiempo, los sitios inseguros muestran "http://".

En cuanto a la transferencia de datos, las ofertas más seguras incluyen encriptación de archivos compartidos (E2EE), que cifra los datos en la fuente y garantiza que sólo el destinatario pueda descifrarlos mediante una clave de descifrado única.

2. Servicios en la nube seguros

Una de las ventajas más significativas de las nubes públicas populares como AWS es su seguridad inherente en comparación con las nubes privadas o sistemas autoalojados (on-prem). Aunque un sistema autoalojado al final del pasillo pueda parecer más seguro, los servicios seguros en la nube son muy superiores en este sentido gracias a las actualizaciones y parches automáticos.

De hecho, muchas organizaciones suelen retrasar semanas, meses o incluso años la aplicación de estos parches y actualizaciones críticos porque están muy ocupadas. Eso hace que sus datos sean mucho más vulnerables que en una plataforma de nube pública.

Las nubes públicas también disponen de más recursos y tiempo para asegurar los centros de datos físicos y respaldarlo con miles de empleados de seguridad que se encargan de mantener seguro tu entorno en la nube. Si algo va mal, los proveedores de la nube tienen más recursos para gastar en recuperación en caso de catástrofe (en lugar de que tu equipo informático lo haga todo por su cuenta).

3. Contraseñas seguras

El auge del relleno de credenciales, la fuerza bruta y el ciberataques similares significa que las contraseñas seguras han dejado de ser un detalle. Son imprescindibles para garantizar la seguridad de los datos.

Las contraseñas débiles o comprometidas son una de las formas más comunes que tienen los ciberdelincuentes de acceder a cuentas y redes.

Una sola violación de datos puede provocar una serie de problemas de seguridad en cascada si los ciberdelincuentes publican las contraseñas comprometidas en sitios como Pastebin o en la web oscura.

La generación y el uso de contraseñas seguras deben formar parte de tu cultura de seguridad interna. Una herramienta de gestión de contraseñas puede ser útil para recordar varias contraseñas complejas.

4. Autenticación multifactor

Al igual que las contraseñas seguras, es esencial emplear funciones de gestión de acceso a la identidad (IAM) como la MFA (también conocida como autenticación de dos factores o 2FA).

Implantar la AMF es importante porque las contraseñas robadas o débiles son la raíz de alrededor de 80% de violaciones de seguridad. La MFA es una parte esencial de una red de confianza cero porque permite a las redes y sistemas verificar que una persona es quien dice ser, normalmente mediante una llamada telefónica o un mensaje de texto a su dispositivo móvil registrado, aunque presente la contraseña correcta.

5. Facilidad de uso

A estas alturas, ya hemos comprobado lo importante que es utilizar un solución de transferencia cifrada de archivos. Pero va más allá. La propia plataforma debe ser fácil de usar. Si no, puede dar lugar a errores por parte de los empleados que aumenta la posibilidad de error humano cuando se sigue el protocolo de transferencia de seguridad.

Una plataforma segura de transferencia de archivos debe tener una interfaz sencilla que sea tan fácil como enviar un correo electrónico. De este modo, incluso los usuarios sin conocimientos técnicos pueden compartir archivos de forma segura sin correr el riesgo de transferir información confidencial a la persona u organización equivocada..

¿Por qué es importante utilizar un servicio seguro de transferencia de archivos?

En un entorno en el que las amenazas a la seguridad informática aumentan constantemente, es imprescindible contar con un servicio seguro de transferencia de archivos para mantener los datos a salvo, especialmente en un entorno de "traiga su propio dispositivo" (BYOD).

Además, el aumento de la infraestructura de TI en la sombra dentro de las empresas significa que los empleados a menudo intentan utilizar software de consumo cuando trabajan con datos confidenciales.

Pero hay algunas razones muy específicas por las que las organizaciones deben mantener seguras las transferencias de archivos. He aquí algunas de las más importantes:

Privacidad y confidencialidad

Las organizaciones tienen el deber de proteger la información confidencial, como la PII, la PHI y otros datos personales o sensibles y la IP. Una sólida privacidad de los datos permite a los individuos controlar sus datos personales, incluido cómo se recopilan, almacenan, utilizan y comparten sus datos.

Mientras tanto, las filtraciones de datos derivadas de prácticas de seguridad deficientes pueden provocar pérdidas económicas, robos de identidad y otros resultados indeseables. Todos sabemos lo perjudicial que fue el pirateo de Sony Pictures hace unos años.

Conformidad

Junto con la privacidad y la confidencialidad de los datos está el cumplimiento de la normativa, que en el mundo de la protección de datos existe principalmente para garantizar lo primero. Las organizaciones sanitarias y financieras tienen requisitos de cumplimiento bien establecidos: Las infracciones graves de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), por ejemplo, pueden acarrear multas de hasta $1,5M y cinco años de cárcel.

Otras normas internacionales de protección de datos son:

• Reglamento general de protección de datos (RGPD) (UE)
• Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA) (Canadá)
• Ley de Privacidad del Consumidor de California (CCPA)
• Ley de Privacidad de Datos de Connecticut (CTDPA)
• Ley de Protección de Datos Personales (APPI) (Japón)
• Ley General de Protección de Datos, o Lei Geral de Proteção de Dados (LGPD) (Brasil)
• Ley de Protección de Datos Personales (PDPA) (Singapur)
• Ley de Protección de Datos Personales (PDPA) (Tailandia)
• Proyecto de Ley de Protección de Datos Personales (PDPB) (India)
• Programa de violación de datos notificable (NDB) (Australia)

Actores malintencionados

Los observadores del sector sostienen desde hace tiempo que cada segundo de cada día se roban más de dos docenas de registros debido a ciberataques. Por eso, mantener los malos actores lejos de los datos sensibles es Job #1 para empresas o particulares que comparten archivos.

Pero mantener la información segura se ha vuelto cada vez más complicado a medida que los malos se vuelven más sofisticados a través de la IA y otras herramientas avanzadas de pirateo. Lo que está en juego para las organizaciones es inmenso: Además de las posibles multas y la pérdida de confianza de los clientes, las empresas que permiten filtraciones de datos debido a ciberataques se enfrentan a menudo a demandas judiciales de (antiguos) clientes enfadados.

Confía en

La confianza es un factor increíblemente importante que a menudo determina la fidelidad del cliente. Factores de confianza como la integridad y la capacidad son cruciales para las empresas y afectan a una serie de resultados de los clientes, desde la intención de compra hasta la fidelidad a la marca.

Por desgracia, aunque una violación de datos o un ciberataque no sean culpa de una organización, suelen destrozar la confianza de sus clientes (e incluso de sus empleados). Según un estudio, casi 70% de víctimas de violación de datos pierden la confianza en la organización violada. Y una vez perdida, la confianza puede ser difícil, si no imposible, de recuperar.

Herramientas y servicios seguros para compartir archivos

Si te preguntas cómo llevar a cabo una subida de archivos segura o enviar un archivo seguro, no busques más allá del lista de aplicaciones para compartir archivos encriptados abajo.

• MASV: La mejor aplicación segura para compartir archivos de gran tamaño y flujos de trabajo multimedia empresariales.
• Dropbox: Compartir archivos de forma segura entre pequeños equipos y empresas.
• Google Drive: Intercambio seguro de archivos y almacenamiento en la nube que permite a los usuarios almacenar, acceder y compartir archivos en línea.
• TitanFile: Plataforma de colaboración entre clientes y transferencia segura de archivos de nivel empresarial.
• Internxt Enviar: Servicio de intercambio de archivos encriptados que permite a los usuarios compartir documentos y fotos de forma segura.
• Señal: Compartir archivos de forma segura a través de un mensajero de chat similar a los SMS.

Fuente: Avast

• SyncThing: Aplicación de sincronización de archivos P2P de código abierto similar a Sincronización Resilio ya que utiliza el protocolo BitTorrent.
• GnuPG: Aplicación de línea de comandos de código abierto que utiliza el estándar de encriptación OpenPGP para proteger los correos electrónicos.

Otras herramientas seguras para compartir archivos son el Protocolo Seguro de Transferencia de Archivos (SFTP), o FTP seguro, y el Protocolo Seguro de Transferencia de Archivos (FTPS), que puede utilizarse a través de software FTP como FileZilla. SFTP está totalmente encriptado, mientras que FTPS es una capa encriptada del protocolo FTP heredado.

La mejor solución segura de transferencia de archivos gestionada

Conocer cómo enviar archivos de forma segura es importante, pero puede resultar abrumador si se tiene en cuenta el gran número de soluciones de transferencia de archivos gestionadas que existen actualmente en el mercado.

Sea cual sea la solución de transferencia segura de archivos que elijas, revisa atentamente sus prácticas de seguridad para garantizar la confidencialidad de tus datos.

Si trabajas con medios protegidos por derechos de autor, MASV es una de las plataformas de transferencia de archivos en la nube más seguras que existen en la actualidad, como demuestran las cinco prácticas recomendadas a las que nos hemos referido anteriormente:

1. Cifrado: MASV asegura todas las transferencias de archivos en vuelo con TLS 1.2 y en reposo con encriptación AES-256.
2. Seguridad en la nube: MASV funciona con el Plataforma en la nube segura de AWSUna arquitectura segura por diseño que incluye más de 300 herramientas de seguridad en la nube que permiten una automatización de la seguridad eficaz y sin fisuras, así como una seguridad organizativa integral.
3. Contraseñas fuertes: Obligamos a nuestros usuarios a utilizar una contraseña de 12 caracteres para su cuenta, con caracteres especiales y en mayúsculas y minúsculas. También ofrecemos protección por contraseña en todas y cada una de las transferencias y formamos a nuestro personal en las mejores prácticas relacionadas con las contraseñas.
4. Autenticación multifactor: Cualquier intento de inicio de sesión de administrador en nuestra red requiere MFA, claves criptográficas o autenticación basada en token. También permitimos a nuestros usuarios aplicar MFA en las cuentas de equipo para evitar aún más el acceso no autorizado a archivos confidenciales.
5. Facilidad de uso: La interfaz de usuario del navegador y de la aplicación de escritorio de MASV es tan fácil de usar como enviar un correo electrónico. Eso significa que incluso los empleados, contratistas, socios y otros colaboradores sin conocimientos técnicos pueden empezar a enviar archivos sin formación ni tutoriales.

Por si fuera poco, contamos con las certificaciones de terceros Trusted Partner Network (TPN) Gold Shield, ISO 27001 y SOC 2 para verificar nuestra legitimidad.

Prueba hoy mismo nuestra plataforma segura para compartir archivos. Podrás empieza gratis y recibe 20 GB como crédito de registro.